- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-WLAN Mesh Link配置
本章節下載: 08-WLAN Mesh Link配置 (1.47 MB)
本特性的支持情況與設備的型號有關,請參見“配置指導導讀”中的“特性差異情況”部分的介紹。
無線局域網(Wireless Local Area Network,WLAN)可以被用來擴展或替代某個現存的有線局域網,為無線用戶提供入網連接和漫遊服務。
WLAN Mesh網絡是一種新的無線局域網類型。與傳統的WLAN不同的是,WLAN Mesh網絡中的AP之間是無線連接的,而且AP之間可以建立多跳的無線鏈路。然而,對於終端用戶來講,傳統的WLAN和WLAN Mesh網絡沒有任何區別,因為隻是骨幹網進行了變動。
WLAN Mesh技術主要應用於地鐵隧道等區域,並遵循802.11s草案的規程。
WLAN Mesh主要包含如下概念:
|
概念 |
描述 |
|
Access Controller (AC) |
一個接入控製器可以控製和管理WLAN內所有的AP。AC與一個認證服務器聯係,從而完成對無線客戶端的認證 |
|
Mesh Point (MP) |
一個IEEE 802.11實體,它包含一個802.11 MAC和物理層的接口,用來連接支持Mesh服務的無線介質 |
|
認證MP |
在兩個MP之間建立鏈路時充當認證者的角色 |
|
候選鄰居MP |
候選鄰居MP,具備成為鄰居的所有條件,隻是本端還沒有與其建立Mesh鏈路 |
|
鏈路開銷 |
鏈路開銷用來表示Mesh鏈路的性能和質量,從而決定鏈路的可用性 |
|
Mesh |
一個包含兩個以上MP的無線網絡 |
|
Mesh Access Point (MAP) |
裝備了一個或多個AP的MP |
|
Mesh Action Frame |
一種802.11的管理幀 |
|
Mesh鏈路 |
MP之間的無線鏈路 |
|
Mesh Portal Point (MPP) |
裝備了一個或多個AP的MP,提供入口服務 |
|
鄰居MP |
本端已經與其建立了Mesh鏈路 |
|
Selector MP |
負責在兩個MP之間選擇安全參數 |
|
Station (STA) |
無線終端,例如裝有無線網卡的筆記本,PC |
傳統的WLAN中,AP之間需要用電纜,交換機,電源等設備建立連接,成本較高,並且需要大量的時間完成部署。
WLAN Mesh技術使得管理員可以輕鬆的部署質優價廉的無線局域網。
WLAN Mesh網絡的優點包括:
· 低成本,高性能
· 擴展性好,並且無需鋪設新的有線連接和部署更多的AP
· 容易部署
· 適用於地鐵,公司,大型倉儲,製造,碼頭等領域
· 提供多條備份鏈路,避免單點故障
WLAN Mesh網絡主要包括兩種應用,一種是普通環境裏WLAN Mesh的組網,一種是地鐵隧道裏WLAN Mesh的組網。
(1) 普通AC+FIT AP組成Mesh link場景
圖1-2 普通AC+FIT AP組成Mesh link場景
如上圖所示,兩個Mesh網絡由一個AC管理。其中,至少一個MPP需要與AC建立有線連接。一個MP啟動後,它首先掃描附近的網絡,然後與所有檢測到的MP建立準安全連接。這種連接是暫時的,隻擁有缺省的或最少的配置。通過這種連接,MP可以與AC聯係,並下載自己的配置。隻有配置消息可以在這種鏈路上傳遞。完成配置文件的下載後,MP會與鄰居建立安全的連接。
當一個區域部署了多個Mesh網絡時,一個MP啟動後不知道要加入哪一個Mesh網絡,所以它會與所有檢測到的MP建立準安全連接。
(2) 擁有兩個radio的MP,每個radio都在不同的Mesh網絡裏的場景
圖1-3 擁有兩個radio的MP的組網
如上圖所示,一個MP擁有兩個radio,每個radio都在不同的Mesh網絡裏。在這種組網裏,兩個Mesh網絡必須由同一個AC管理。
(3) 兩個Mesh網絡由兩個AC分別管理的場景
圖1-4 兩個Mesh網絡由兩個AC分別管理的場景
如上圖所示,在同一地區的兩個Mesh網絡由兩個AC分別進行管理。這兩個AC可以在同一個有線網絡,或在不同的有線網絡裏。
地鐵是現代城市裏不可缺少的交通工具。在一個地鐵係統裏,控製信息和多媒體信息需要實時的傳遞給快速移動的列車,從而有效的控製列車的運行,並且為乘客提供多種網絡服務。
如下圖所示,在地鐵WLAN Mesh網絡中,采用的是AC+軌旁MP(工作在Fit模式)+車載MP(工作在Fat模式)的組網形式。多個軌旁MP沿軌道進行部署,通過有線連接到AC,下載配置並接受AC的管理。
圖1-5 地鐵WLAN Mesh網絡部署
列車上的MP基於軌旁MP的RSSI值與某些軌旁MP建立Mesh鏈路。這些鏈路包含兩種類型:活躍鏈路,休止鏈路。在一個時間點,一個車載MP隻有一條活躍鏈路,可以有多條休止鏈路。數據隻在活躍鏈路上傳遞。隨著列車的移動,活躍鏈路會不斷變化。
為了實現地鐵WLAN Mesh網絡的部署,H3C開發了一種私有協議,叫做移動鏈路切換協議(Mobile Link Switch Protocol)。它負責在列車移動過程中的活躍鏈路切換,並保證報文不丟失。車載MP和軌旁MP之間用於鏈路建立和通信的下層協議遵循最新的IEEE 802.11s標準。車載MP不需要擔當認證者的角色。
WLAN Mesh網絡的通信介質是空氣,所以很容易受到攻擊。安全已經成為WLAN Mesh網絡的重要組成部分,它主要包括用於加密的算法,密鑰的管理和分發等內容。
為了保證數據傳輸,在任何時間點,一個車載MP都要有一條活躍鏈路。MLSP就是用來在列車移動過程中,完成創建和切換鏈路任務的。
如下圖所示,當列車移動時,車載MP會不斷建立新的活躍鏈路。
圖1-6 MLSP示意圖
· 活躍鏈路:傳遞來自或者到達車載MP的所有數據。
· 休止鏈路:不傳遞數據,但是它具備成為活躍鏈路的所有條件。
· 被代理設備:列車中車載MP連接的進行流量接收的設備(如服務器)。
(1) 鏈路切換時間小於30毫秒。
(2) 在芯片組由於高功率導致飽和的情況下,MLSP仍能正常工作。
(3) 鏈路切換過程中,報文不丟失。
MLSP為車載MP建立多條鏈路,從而提供鏈路備份,確保良好的網絡性能,並增強網絡的健壯性。
MLSP使用下麵四個參數來決定是否進行活躍鏈路切換:
· 鏈路建立RSSI/鏈路保持RSSI:用於建立和保持一條鏈路的最小RSSI值。一條鏈路的RSSI值必須不小於這個值,才能被建立和保持。因此這個值必須要保證,否則錯誤率會很高,鏈路性能會變差。
· 鏈路切換閾值:如果一條新鏈路的RSSI值比當前活躍鏈路的RSSI高出的部分大於鏈路切換閾值時,則進行鏈路切換。這種機製用來避免頻繁的鏈路切換。
· 鏈路保持時間:一條活躍鏈路在鏈路保持時間內始終保持UP,即便在此期間,鏈路切換閾值已經到達。這種機製用來避免頻繁的鏈路切換。
· 鏈路飽和RSSI:如果活躍鏈路上的RSSI超過鏈路飽和RSSI,芯片組將飽和,進行鏈路切換。
一個車載MP會以較高的速率發送探尋報文,主動掃描附近的軌旁MP,並基於收到的探尋回應,建立鄰居列表。
如果來自某個軌旁MP的RSSI大於鏈路建立RSSI,車載MP會與其建立一條休止鏈路。
車載MP基於如下規則,在休止鏈路中選擇一條活躍鏈路:
(1) 如果沒有休止鏈路,活躍鏈路無法建立。
(2) 在鏈路保持時間內,一般不進行活躍鏈路切換,但是以下兩種情況除外:
· 活躍鏈路上的RSSI超過了鏈路飽和RSSI
· 活躍鏈路上的RSSI小於鏈路保持RSSI
(3) 當鏈路保持計時器超時後,如果任何一條休止鏈路的RSSI比當前活躍鏈路的RSSI高出的部分都沒有超過鏈路切換閾值,則不進行鏈路切換。
(4) 正常情況下,當下列條件都滿足時,進行鏈路切換。
· 鏈路保持定時器超時;
· 一條休止鏈路的RSSI比當前活躍鏈路的RSSI高出的部分,超過鏈路切換閾值;
· 待切換休止鏈路的RSSI沒有超過鏈路飽和RSSI;
(5) 正常情況下,如果所有鏈路的RSSI都低於鏈路保持RSSI,所有鏈路都會斷掉。但是,為了在惡劣環境下保證業務的可用性,即便是上述情況發生,活躍鏈路也不會被切斷。
· Draft P802.11s_D1.06
· ANSI/IEEE Std 802.11, 1999 Edition
· IEEE Std 802.11a
· IEEE Std 802.11b
· IEEE Std 802.11g
· IEEE Std 802.11i
· IEEE Std 802.11s
· IEEE Std 802.11-2004
· draft-ohara-capwap-lwapp-03
WDS(Wireless Distribution System,無線分布式係統)是WLAN Mesh的一種應用,可以讓AP之間通過無線進行橋接。
· 鏈路的建立:通過在對等體之間交換消息來建立連接。
· 鏈路的安全:提供PSK+CCMP的無線安全連接。
目前,基於802.11的無線技術已經廣泛地在家庭、SOHO、企業等得到應用,用戶能通過這些無線局域網得到無線服務。對於目前的無線網絡技術,為了擴大無線覆蓋麵積,需要用電纜、交換機、電源等設備將AP互相連接。AP的之間的有線連接會導致最終部署的無線網絡結構複雜,成本較高,並且在大麵積無線覆蓋時需要大量的時間才能完成部署。
WDS通過無線網橋連接兩個獨立的局域網段,並且在它們之間提供數據傳輸。
WDS網絡的優點包括:
· 低成本,高性能
· 擴展性好,並且無需鋪設新的有線連接和部署更多的AP
· 適用於地鐵,公司,大型倉儲,製造,碼頭等領域
WDS提供了以下三種拓撲。
在點到點的組網環境中,用戶可以預先指定與其相連的鄰居。如下圖所示,AP 1和AP 2形成的鏈路可以將局域網1和2的802.3報文轉換成802.11s報文,然後在無線鏈路上傳輸。
圖1-7 點到點的連接
在點到多點的組網環境中,所有的連接都要通過中心橋接設備進行數據轉發,如下圖所示,所有的局域網的數據傳輸都要通過AP 1。
圖1-8 點到多點的連接
這種自拓撲檢測與橋接可以檢測到其它局域網設備,並且形成鏈路。
圖1-9 自拓撲檢測與橋接
|
配置任務 |
說明 |
詳細配置 |
|
配置MKD-ID |
必選 |
|
|
配置Mesh端口安全 |
必選 |
|
|
配置Mesh Profile |
必選 |
|
|
使能Mesh Portal服務 |
可選 |
|
|
配置MP策略 |
可選 |
|
|
綁定Mesh Profile |
必選 |
|
|
綁定MP策略 |
必選 |
|
|
配置Mesh鄰居MAC地址 |
必選 |
|
|
配置關閉臨時鏈路建立功能 |
可選 |
表1-2 配置MKD-ID
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置MKD-ID |
wlan mkd-id mkd-id |
必選 缺省情況下,MKD-ID為000F-E200-0001 |
表1-3 配置Mesh端口安全
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入WLAN Mesh接口視圖 |
interface wlan-mesh interface-number |
- |
|
使能11key類型的密鑰協商功能 |
port-security tx-key-type 11key |
必選 缺省情況下,11key類型的密鑰協商功能處於關閉狀態 |
|
配置預共享密鑰 |
port-security preshared-key { pass-phrase | raw-key } key |
必選 缺省情況下,無預共享密鑰 |
|
配置接口安全模式為PSK |
port-security port-mode psk |
必選 缺省情況下,接口工作在noRestrictions模式 |
port-security tx-key-type 11key、port-security preshared-key和port-security port-mode命令的詳細介紹,請參見“安全配置指導”中的“端口安全配置”。
配置Mesh Profile,並將其綁定到多個MP上。這樣,這些MP能夠互相提供Mesh服務。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建Mesh Profile,進入mesh profile視圖 |
wlan mesh-profile mesh-profile-number |
- |
|
配置Mesh ID |
mesh-id mesh-id-name |
必選 缺省情況下, 沒有配置Mesh ID |
|
綁定WLAN Mesh接口 |
bind wlan-mesh interface-index |
必選 缺省情況下,沒有綁定Mesh接口 |
|
配置鏈路保活報文發送時間間隔 |
link-keep-alive keep-alive-interval |
可選 缺省情況下,保活報文發送時間間隔為2秒 |
|
配置鏈路回程速率 |
link-backhaul-rate rate-value |
可選 缺省情況下,鏈路回程速率為18 Mbps |
|
使能Mesh Profile |
mesh-profile enable |
必選 缺省情況下,Mesh Profile處於關閉狀態 |
|
返回係統視圖 |
quit |
- |
|
為Mesh Profile使能MKD服務 |
mkd-service enable mesh-profile mesh-profile-number |
必選 缺省情況下,MKD服務處於關閉狀態 |
如果想讓一個MP成為MPP,需要使能Mesh Portal服務。
隻需要對MPP(即與AC有線相連的AP)使能Mesh Portal服務。
表1-5 使能Mesh Portal服務
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP模板視圖 |
wlan ap ap-name [ model model-name [ id ap-id ] ] |
- 隻有在AP模板被創建時才定義型號名稱 |
|
使能Mesh Portal服務 |
portal-service enable |
必選 缺省情況下,Mesh Portal服務處於關閉狀態 |
MP策略的具體內容決定了鏈路的建立和維護。
表1-6 配置MP策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建一個MP策略,進入MP策略視圖 |
wlan mp-policy policy-name |
必選 缺省情況下,Radio使用缺省MP策略“default_mp_plcy”,且缺省MP策略不能被刪除或修改 |
|
使能鏈路發起 |
link-initiation enable |
可選 缺省情況下,鏈路發起處於使能狀態 |
|
配置最大鏈路數目 |
link-maximum-number max-link-number |
可選 缺省情況下,最大鏈路數為2 |
|
配置鏈路保持RSSI |
link-hold-rssi value |
可選 缺省情況下,維持Mesh Link鏈路的最小信號強度值為15 |
|
配置鏈路保持時間 |
link-hold-time value |
可選 缺省情況下,鏈路保持時間為4000毫秒 |
|
配置鏈路切換閾值 |
link-switch-margin value |
可選 缺省情況下,鏈路切換閾值為10 |
|
配置鏈路飽和RSSI |
link-saturation-rssi value |
可選 缺省情況下,鏈路飽和RSSI為150 |
|
配置探尋請求報文的發送間隔 |
probe-request-interval interval-value |
可選 缺省情況下,探尋請求報文的發送間隔為1000毫秒 |
|
使能MLSP協議 |
mlsp enable |
可選 缺省情況下,MLSP處於關閉狀態 關閉MLSP時,會刪除當前MP策略下配置的mlsp-proxy mac-address |
|
配置被代理設備信息 |
mlsp-proxy mac-address mac-address [ vlan vlan-id ] [ ip ip-address ] |
可選 缺省情況下,沒有配置被代理設備信息 此命令僅在使能MLSP後可見 |
|
使能認證者角色 |
role-authenticator enable |
可選 缺省情況下,一個設備基於協商的結果決定是否作為認證者 |
|
配置選擇計算COST值的方式 |
link rate-mode { fixed | real-time } |
可選 缺省情況下,鏈路速率模式mesh鏈路的速率模式為fixed |
mlsp enable和mlsp-proxy mac-address僅用於地鐵Mesh網絡部署。
如果想讓一個MP發布Mesh能力,必須將它的radio和相應Mesh Profile綁定。
表1-7 綁定Mesh Profile
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP模板視圖 |
wlan ap ap-name [ model model-name [ id ap-id ] ] |
- 隻有在AP模板被創建時才定義型號名稱 |
|
進入radio視圖 |
radio radio-number [ type { dot11a | dot11an | dot11b | dot11g | dot11gn } ] |
- |
|
綁定Mesh Profile |
mesh-profile mesh-profile-number |
必選 缺省情況下,radio沒有綁定Mesh Profile |
將一個MP策略和一個MP的radio綁定後,此MP策略裏的屬性將會驅動此radio上鏈路的建立和維護。
表1-8 綁定MP策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP模板視圖 |
wlan ap ap-name [ model model-name [ id ap-id ] ] |
- 隻有在AP模板被創建時才定義型號名稱 |
|
進入radio視圖 |
radio radio-number [ type { dot11a | dot11an | dot11b | dot11g | dot11gn } ] |
- |
|
綁定MP策略 |
mp-policy policy-name |
必選 缺省情況下,Radio使用缺省MP策略“default_mp_plcy” |
通過在每個AP的射頻模式下配置鄰居AP的MAC地址來實現一對一的Mesh鏈路建立。
表1-9 Mesh鄰居MAC地址
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP模板視圖 |
wlan ap ap-name [ model model-name [ id ap-id ] |
- 隻有在AP模板被創建時才定義型號名稱 |
|
進入radio視圖 |
radio radio-number [ type { dot11a | dot11an | dot11b | dot11g | dot11gn } ] |
- |
|
配置Mesh鄰居MAC地址,並指定與該鄰居建立的Mesh鏈路的路徑開銷 |
mesh peer-mac-address mac-address [ cost cost ] |
必選 缺省情況下,沒有配置Mesh鄰居MAC地址,即允許連接所有鄰居,並自動按照相應的標準計算與鄰居建立的Mesh鏈路的路徑開銷 |
在圖1-5的組網中,當軌旁MP由於某些原因掉線(比如交換機掉電)時,軌旁MP的配置丟失,此時軌旁MP會發起臨時鏈路建立流程。這時如果在AC上配置了關閉臨時鏈路建立功能,周圍的軌旁MP將拒絕為掉線的軌旁MP提供AC接入服務,此時掉線的軌旁MP隻能等到有線口UP後通過有線連接到AC。
表1-10 配置關閉臨時鏈路建立功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入MP策略視圖 |
wlan mp-policy policy-name |
- |
|
關閉臨時鏈路建立功能 |
undo temporary-link enable |
必選 缺省情況下,臨時鏈路建立功能處於開啟狀態 |
表1-11 WLAN Mesh顯示和維護
|
命令 |
|
|
顯示Mesh鏈路信息 |
display wlan mesh-link ap { all | name ap-name [ verbose ] } [ | { begin | exclude | include } regular-expression ] |
|
顯示Mesh策略信息 |
display wlan mesh-profile { mesh-profile-number | all } [ | { begin | exclude | include } regular-expression ] |
|
顯示MP策略信息 |
display wlan mp-policy { mp-policy-name | all } [ | { begin | exclude | include } regular-expression ] |
|
對指定AP進行Mesh鏈路測試,並顯示鏈路測試結果 |
wlan mesh-link-test ap-name |
· 要求在MAP和MPP之間建立Mesh鏈路,鏈路之間使用802.11a協議。
· 在MAP上配置802.11g接入服務,使客戶端接入網絡。
圖1-10 普通WLAN Mesh組網圖
(1) 配置Mesh功能
# 使能端口安全。
<AC> system-view
[AC] port-security enable
# 創建接口WLAN-mesh 1,使能11key協商,設置一個PSK,並設置此接口工作在PSK模式。
[AC] interface WLAN-MESH 1
[AC-WLAN-MESH1] port-security tx-key-type 11key
[AC-WLAN-MESH1] port-security preshared-key pass-phrase 12345678
[AC-WLAN-MESH1] port-security port-mode psk
[AC-WLAN-MESH1] quit
# 創建一個Mesh Profile,將接口WLAN-Mesh 1與其綁定,並為此策略使能MKD服務。
[AC] wlan mesh-profile 1
[AC-wlan-mshp-1] bind WLAN-MESH 1
[AC-wlan-mshp-1] quit
# 配置MKD-ID(缺省情況下存在MKD-ID,可以不配置此命令)。
[AC] wlan mkd-id 0eab-01cd-ef00
# 使能MKD服務。
[AC] mkd-service enable mesh-profile 1
# 將Mesh ID設置為outdoor,並使能Mesh Profile。
[AC] wlan mesh-profile 1
[AC-wlan-mshp-1] mesh-id outdoor
[AC-wlan-mshp-1] mesh-profile enable
[AC-wlan-mshp-1] quit
# Mesh策略缺省存在,可以使用缺省的。在需要定製Mesh策略的情況下,可以新建Mesh策略。此例使用缺省的Mesh策略。
(2) 配置MPP
# 創建型號為WA2620-AGN的AP模板名為mpp,指定其序列號。
[AC] wlan ap mpp model WA2620-AGN
[AC-wlan-ap-mpp] serial-id 59235B15D114C005623
# 配置此AP的radio,為其指定信道149,綁定Mesh Profile 1,然後使能802.11a射頻。
[AC-wlan-ap-mpp] radio 1 type dot11a
[AC-wlan-ap-mpp-radio-1] channel 149
[AC-wlan-ap-mpp-radio-1] mesh-profile 1
[AC-wlan-ap-mpp-radio-1] radio enable
[AC-wlan-ap-mpp-radio-1] quit
# 對MPP使能Mesh Portal服務。
[AC-wlan-ap-mpp] portal-service enable
(3) 配置MAP
# 創建型號為WA2620-AGN的AP模板名為map,指定其序列號。
[AC] wlan ap map model WA2620-AGN
[AC-wlan-ap-map] serial-id 21023529G007C000020
# 配置此AP的radio,為其指定信道149,綁定Mesh Profile 1,然後使能802.11a射頻。
[AC-wlan-ap-map] radio 1 type dot11a
[AC-wlan-ap-map-radio-1] channel 149
[AC-wlan-ap-map-radio-1] mesh-profile 1
[AC-wlan-ap-map-radio-1] radio enable
[AC-wlan-ap-map-radio-1] return
MAP和MPP之間的Mesh鏈路已經建立,可以相互ping通。
(4) 在MAP上配置802.11g接入服務,使客戶端接入無線網絡:
相關配置請參見“WLAN配置指導”中的“WLAN服務配置”,可以完全參照相關舉例完成配置。
在MAP上配置802.11g接入服務後,客戶端和AC之間可以相互ping通,客戶端通過Mesh鏈路接入網絡。
當配置完成,並且MPP和MAP建立起Mesh鏈路後,可以通過命令查看Mesh鏈路。
# 在AC上查看Mesh鏈路信息。
<AC> display wlan mesh-link ap all
Mesh Link Information
--------------------------------------------------------------------------------
AP Name: mpp
--------------------------------------------------------------------------------
Peer Local Status RSSI Packets(Rx/Tx)
--------------------------------------------------------------------------------
00ef-2231-0b4a 00aa-4433-6699 Forwarding 50 13442/134234
--------------------------------------------------------------------------------
AP Name: map
--------------------------------------------------------------------------------
Peer Local Status RSSI Packets(Rx/Tx)
--------------------------------------------------------------------------------
00aa-4433-6699 00ef-2231-0b4a Forwarding 54 231/14234
--------------------------------------------------------------------------------
通過顯示信息可以看到MPP和MAP之間的Mesh鏈路已經成功建立。
· 如下圖所示,所有軌旁MP(FIT AP)與一個AC相連。
· 要求配置WLAN Mesh後,車載MP(FAT AP)能夠與軌旁MP正常建立連接。
(1) 配置AC相關的功能
# 使能端口安全。
<AC> system-view
[AC] port-security enable
# 創建接口WLAN-Mesh 1,使能11key協商,設置一個PSK,並設置此接口工作在PSK模式。
[AC] interface WLAN-MESH 1
[AC-WLAN-MESH1] port-security tx-key-type 11key
[AC-WLAN-MESH1] port-security preshared-key pass-phrase 12345678
[AC-WLAN-MESH1] port-security port-mode psk
[AC-WLAN-MESH1] quit
# 創建一個Mesh Profile,將接口WLAN-Mesh 1與其綁定。
[AC] wlan mesh-profile 1
[AC-wlan-mshp-1] bind WLAN-MESH 1
[AC-wlan-mshp-1] quit
# 配置MKD-ID(缺省情況下存在MKD-ID,可以不配置此命令)。
[AC] wlan mkd-id 0eab-01cd-ef00
# 使能MKD服務。
[AC] mkd-service enable mesh-profile 1
# 將Mesh ID設置為train,並使能Mesh Profile。
[AC] wlan mesh-profile 1
[AC-wlan-mshp-1] mesh-id train
[AC-wlan-mshp-1] mesh-profile enable
[AC-wlan-mshp-1] quit
# 創建軌旁MP策略rail_policy,關閉鏈路發起功能,並去使能認證者角色。
[AC] wlan mp-policy rail_policy
[AC-wlan-mp-policy-rail_policy] undo link-initiation enable
[AC-wlan-mp-policy-rail_policy] undo role-authenticator enable
[AC-wlan-mp-policy-rail_policy] quit
# 創建型號為WA2210X-GE 的AP模板railmp1,指定其序列號210235A42RB099000003。
[AC] wlan ap railmp1 model wa2210x-ge
[AC-wlan-ap-railmp1] serial-id 210235A42RB099000003
[AC-wlan-ap-railmp1] portal-sevice enable
# 配置此AP的radio,為其指定信道1,綁定策略rail_policy和Mesh Profile 1,然後啟用該radio。
[AC-wlan-ap-railmp1] radio 1
[AC-wlan-ap-railmp1-radio-1] channel 1
[AC-wlan-ap-railmp1-radio-1] mp-policy rail_policy
[AC-wlan-ap-railmp1-radio-1] mesh-profile 1
[AC-wlan-ap-railmp1-radio-1] radio enable
[AC-wlan-ap-railmp1-radio-1] return
其它軌旁MP的配置與上述配置類似。
(2) 配置車載MP
# 使能端口安全。
<TrainMP> system-view
[TrainMP] port-security enable
# 創建接口WLAN-Mesh 1,使能11key協商,設置一個PSK,並設置此接口工作在PSK模式。
[TrainMP] interface wlan-mesh 1
[TrainMP-WLAN-MESH1] port-security tx-key-type 11key
[TrainMP-WLAN-MESH1] port-security preshared-key pass-phrase 12345678
[TrainMP-WLAN-MESH1] port-security port-mode psk
[TrainMP-WLAN-MESH1] quit
# 創建一個Mesh Profile,將接口WLAN-Mesh 1與其綁定。
[TrainMP] wlan mesh-profile 1
[TrainMP-wlan-mshp-1] bind wlan-mesh 1
# 將Mesh ID設置為train,並使能Mesh Profile。
[TrainMP-wlan-mshp-1] mesh-id train
[TrainMP-wlan-mshp-1] mesh-profile enable
[TrainMP-wlan-mshp-1] quit
# 創建車載MP策略train_policy,設置最大鏈路數為8,使能MLSP協議,並配置被代理設備的MAC地址為000f-e287-8700。
[TrainMP] wlan mp-policy train_policy
[TrainMP-wlan-mp-policy-train_policy] link-maximum-number 8
[TrainMP-wlan-mp-policy-train_policy] mlsp enable
[TrainMP-wlan-mp-policy-train_policy] mlsp-proxy mac-address 000f-e287-8700
[TrainMP-wlan-mp-policy-train_policy] quit
# 配置接口WLAN-Radio1/0/2,為其指定信道1,綁定MP策略train_policy和Mesh Profile 1。
[TrainMP] interface wlan-radio 1/0/2
[TrainMP-WLAN-Radio1/0/2] channel 1
[TrainMP-WLAN-Radio1/0/2] mp-policy train_policy
[TrainMP-WLAN-Radio1/0/2] mesh-profile 1
[TrainMP-WLAN-Radio1/0/2] return
為客戶端000F-E27C-6C00發送了一個PMK MA請求,但是認證過程沒有啟動。
使能Mesh Portal服務的MP不具備有線連接。
進入對應的AP模板視圖,使用命令display this查看此MP是否使能了入口服務功能。如果是,使用命令undo portal-service enable將該功能關閉。
從一個無線終端上執行經過MAP的ping操作失敗。
沒有使能入口服務功能,而且該MAP被配置為認證者。
(1) 進入對應的AP模板視圖,使用命令display this查看入口服務是否使能。如果沒有,使用命令portal-service enable使能該功能。
(2) 進入radio視圖,查看綁定的MP策略是否使能了認證者角色。如果是,去使能所有與此MP策略綁定的radio。
(3) 進入MP策略視圖,使用命令undo role-authenticator enable關閉認證者角色的功能。
(4) 使能所有radio。
一個零配置的設備建立鏈路後,不能下載配置文件。
· 信道配置錯誤。
· 綁定的mesh策略配置錯誤。
(1) 進入對應的radio視圖,執行命令display this。
(2) 查看配置信息,信道必須與為MPP配置的信道相同。如果不是,使用命令channel修改信道。
(3) 綁定的mesh策略必須與MPP綁定的mesh策略相同。如果不同,用命令undo mesh-profile取消當前綁定的mesh策略,然後用命令mesh-profile綁定正確的mesh策略。
一個MP的radio與一個mesh策略綁定後,不能下載配置。
· 確認安全參數已經配置。
· 確認綁定的mesh策略已經被使能。
· 確認radio已經被使能。
(1) 配置安全參數。
(2) 使用命令mesh-profile enable使能綁定的mesh策略。
(3) 使用命令radio enable使能radio。
顯示Debug錯誤信息“Neither local or remote are connected to MKD”
查看綁定的Mesh Profile是否已經使能MKD服務。
使用命令mkd-service enable為該Mesh Profile使能MKD服務。
當MPP啟動後,一個MP試圖與其連接。在此過程中,AC會收到多個PMKMA請求,並且回複PMKMA響應。然後,MPP為MP收到刪除PMKMA的消息。
查看入侵檢測是否使能。
如果使能,關閉入侵檢測功能。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
